今回はなかなかに手の込んだフィッシング詐欺メールです。「「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」というメールがamazonから来たら注意してください。
1.「Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」はフィッシング詐欺
①こんな感じのメールが来る
私がAmazonに登録しているメールアドレスにこのようなメールが来ました。
画像だとわかりにくいのでテキストにすると
Аmazon お客様
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
といった感じです。まあなんか嘘くさいといえば嘘くさいですし。本物っぽいといえばそう見えないこともないって感じの文章ですね。
②メールアドレスは確かにAmazonから来ているように見える
今回送られてきたFROMとアドレスです。
・送信元:Amazon. co. jp
・アドレスはこうでした。account-update@amazon.co.jp
一見するとかなり本物っぽいですね。ていうかアドレスを見るとAmazonから送られてきているのですごい本物っぽいです。
でも偽物なんですね。実は@以降の部分は偽装ができます。誰でもamazonを装ったメールを送ることができるんです。そのためメールアドレスだけで本物と偽物を判別することはかなり難しいです。
私もぶっちゃけましてアドレスだけ見て本物か偽物化の判別はできません。ヘッダーという情報を読むと何となく違う感じがするのはわかるんですが……。
2.このメールのどこがフィッシング詐欺かを明らかにしてみる
①AmazonからのメールはAmazonのアカウントからも確認できる
Amazonから送られてくるメールは実はAmazonのアカウント内からも確認することができます。「 知らなかったぜ! 」って方は「アカウントサービス→Eメールとメッセージ→メッセージセンター」を覗いてみてください。
これまで登録していたメールアドレスに送られてきているメッセージがここからも見れることがわかると思います。
つまりここに「 Amazon. co. jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 」というメッセージがないということはフィッシング詐欺で間違いないということです。
②急かすような内容が書いてある場合は注意
相手を急かすような内容があるのはフィッシング詐欺と考えてOKだと思います。これでは24時間以内に確認しろとありますね。時間を設定することで判断力を鈍らせようという魂胆です。
タイムプレッシャーがかかると判断が鈍ることを利用しています。急かされたら疑うとフィッシング詐欺を回避できます。
③amazonログインというリンクがあるけど行き先が謎
メールの本文に「amazonログイン」というリンクがありますね。そこのメールアドレスが実に謎めいています。リンクのアドレスを下に貼るので間違えても見に行かないようにしてください。一応hを抜いてあります。
ttps://www2.amazon.co.jp.db5c639aab6e9681785cd7da4d9f8387.ml/
これを分解すると
・ amazon.co.jp (サブドメインといって自由に設定できる部分)
・ db5c639aab6e9681785cd7da4d9f8387.ml/ (ドメイン部分)
に分解できます。ドメイン部分は例えばyahoo.co.jpやgoogle.comなどのところです。このURLの本体部分は「 db5c639aab6e9681785cd7da4d9f8387.ml/ ( 」ここです。
amazon.co.jpなる文字列があるのでamazonと見せかけてますがフェイクです。amazon.co.jpというやつはサブドメインというやつで自由に設定することができるやつなんです。なのでamazonって書いてあるから安心というわけではなかったりします。
このURLの本体は「db5c639aab6e9681785cd7da4d9f8387.ml/ 」という謎の文字列のところになります。
URLを見たときに何かおかしいぞと感じることができればとりあえずリンクを踏むことはなくなると思います。URLをしっかり見ればフィッシング詐欺にはもはや引っかからないといって過言ではないです。
※ドメイン、サブドメイン説明をすると私もよくわからなります。わかりやすいサイトがあったので興味がある人は覗いてみてください。
④Amazonから送られてくるメールのルールはこれ
・Amazonの公式なフィッシング詐欺対策はこちらにあります。とはいってもフィッシング詐欺を疑わなかったらここにたどり着けませんが……。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120
3.メールは基本的には疑う
メールによるフィッシング詐欺はアドレスの偽装やリンクのサブドメインによるフェイクなどがありパット見ただけだと本物に見えるものがあります。
そのため「料金に関すること」「登録状況に関すること」などが書かれているメールは基本的に疑いましょう。
「 でも本物ってこともあるよね? 」とお考えになる人もいると思います。なので本物であるという線も残しておきます。
そのために最も重要なのはメールにあるリンクからではなく公式サイトにログインして情報を拾うことです。
もしpasswordが漏洩した、料金が未納などの問題があった場合には公式サイトでも声明が出ているはずです。それがなければメールは詐欺です。
公式サイトを利用してメールの情報が正しいかを答え合わせすることがフィッシング詐欺に引っかからないためには大切になります。